Loading...
1. 过滤()用`,用反引号代替小括号实现绕过。例如<script>alert(1)</script>可以用<script>alert`1`</script>来绕过2. 过滤=如果过滤了=等号,那我们就不能构建类似src="xxx"这样的形式,所以我们可以使用document.write将内容进行unicode编码后输出在页面上。例如我们需要引...
我们知道,在requests中可以使用hook来对响应实现一些自定义的操作,例如我可以使用下面的例子来打印请求包和响应包from urllib.parse import urlparse import requests def ResponseHook(rep, **kwargs): rep.encoding = 'utf-8' request_str = '%s %s ...
首先提出payload,然后了解大致思路以后,了解一下这几个python中的所用到的几个魔术方法
中间人攻击arp欺骗首先开启kali的ip转发echo 1 > /proc/sys/net/ipv4/ip_forward点击开始扫描查看扫描结果:将要欺骗的主机add to target1,网关add to target2点击arp poisoning进行arp欺骗查看arp列表已经发现网关已经变成kali的ipLLMNR/NBT-NS中毒LLMNR和NetBIOS名称服务器广播: ...
CVE-2020-1472(域内提权)漏洞环境: 域控:windows server 2012 R2利用过程: 将域控密码设置为空->读取hash->读取sam文件hash(ntds.dit)->恢复域控密码1.首先验证是否有漏洞我们使用这个工具 https://github.com/SecuraBV/CVE-2020-1472python zerologon_test...